Если вы обратите внимание на новости, вы, вероятно, видели, как эта странная четырехбуквенная аббревиатура появляется все чаще у веб-мастеров ( может быть с чувством паники ):
GDPR
Что это значит ? И нужно ли вам беспокоиться об этом как обычному веб-мастеру?
В этом руководстве я дам вам общий обзор того, что такое GDPR и как он может повлиять на ваш сайт WordPress.
Это не юридическая консультация ( хотя я изучал право 4 года ), Так что я не юрист. Но если вам просто нужно хорошее общее представление о том, что такое GDPR, а также о том, как вы должны подходить к нему на своем сайте WordPress, вы можете читать дальше.
Что такое GDPR?
GDPR, сокращение от General Data Protection Regulation, - это европейский закон, в котором особое внимание уделяется защите данных и конфиденциальности пользователей. Это обновление Директивы о защите данных 1995 года. Хотя закон был первоначально принят в 2016 году, он предусматривал двухлетний льготный период для соблюдения. Этот льготный период почти закончился, и GDPR вступит в силу. 25 мая 2018.
Так что это?
Ну это бит как те уведомления о файлах cookie, которые вы видели повсюду ... обычно на франкоязычных веб-сайтах и даже здесь, на BlogPasCher.
Хотя закон о файлах cookie был ограничен одним - уведомлением пользователей о том, что вы используете файлы cookie на своем сайте, - GDPR идет гораздо дальше и влияет на:
- Хранение персональных данных
- Обработка персональных данных
Личные данные определены довольно широко. Это «любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу». Это… вроде все. Имя, адрес электронной почты, IP-адрес… и многое другое можно определить как личные данные.
С другой стороны, обработка персональных данных «любая операция или набор операций, выполняемых с персональными данными или с наборами персональных данных, независимо от того, автоматизированы они или нет». Таким образом, даже если вы обрабатываете эти персональные данные вручную, они все равно подпадают под действие GDPR.
Вы можете увидеть полный текст эти части здесь .
Итак ... эта формулировка довольно широка, не так ли?
В целом, ВВПР требует от вас:
- Получите согласие на многие действия, например сохранение чьей-либо электронной почты, когда они оставляют комментарий на вашем сайте.
- Предоставьте пользователям доступ к имеющимся у вас данным о них, а также возможность удалить эти данные («право быть забытым»).
- Информировать пользователей о любых нарушениях данных (это особенно сложно, потому что многие мелкие веб-мастера могут не знать, когда на их сайте произошло нарушение)
Что означает GDPR для пользователей WordPress
Да. По крайней мере, по закону. GDPR применяется ко всем веб-сайтам, которые обрабатывают данные граждан ЕС ( что почти каждый сайт в современном мире ).
Конечно, на самом деле невозможно контролировать каждый веб-сайт в Интернете, и я уверен, что миллионы невежественных веб-мастеров будут продолжать работу, не внося никаких изменений.
Но по букве закона GDPR почти наверняка применим к вам.
Что произойдет, если вы проигнорируете ВВП?
Несмотря на то, что я не юрист, думаю, маловероятно, что ЕС выбьет вашу дверь из-за того, что вы не выполняете его рекомендации.
Но у GDPR определенно есть зубы ...
Потенциальные штрафы 20 миллиона евро . Или, альтернативно, 4% от вашего общего дохода ( хотя я думаю, что первое число страшнее для большинства из нас ).
Как GDPR защищает сайты WordPress?
GDPR имеет последствия для программное обеспечение вордпресс основной. И большинство сайтов WordPress, скорее всего, будут использовать плагины или функции, подпадающие под GDPR.
Если вы не разрешаете общедоступные записи, вы можете не думать, что собираете данные от посетителей, но держу пари, что вы делаете это, даже не зная об этом:
Примеры включают:
- Комментарии на вашем сайте ( WordPress регистрирует адрес электронной почты, IP-адрес и имя - вы это помните? )
- Регистрации пользователей ( очевидно )
- Записи от Контактная форма (особенно если вы храните эту информацию в своей базе данных)
- Все инструменты анализа, которые вы используете
В основном это влияет на вас, если вы собираете какие-либо данные, даже непреднамеренно ( как с комментариями - когда вы в последний раз просматривали данные? ).
WordPress что-нибудь делает с GDPR?
Как вы можете видеть в приведенном выше списке, некоторые из вещей, которые могут поставить вас в нарушение с GDPR, на самом деле являются функциями WordPress.
То есть сложно не пойти против GDPR, просто запустив WordPress.
Чтобы решить эту проблему, у основной группы WordPress есть тег соответствие # gdpr курс и работать над тем, как добиться соответствия GDPR в программное обеспечение вордпресс де базы.
Обсуждения включают добавление инструментов в ядро, чтобы помочь веб-мастерам соблюдать GDPR, а также документации о том, что веб-мастера WordPress должны делать, чтобы соответствовать GDPR.
Вы можете увидеть приблизительный план реализации этих идей на этой странице GitHub.
Более того, не только основная команда должна обращать внимание на GDPR. Разработчики плагинов также должны взять на себя некоторую ответственность, чтобы их плагины были совместимы.
Разработчики адаптивных плагинов уже делают это. Например, многие плагины от Контактная форма иметь страницы о соответствии GDPR. Вы можете увидеть два примера ниже для:
Плагины WordPress для обеспечения соответствия GDPR
Помимо изменений в основном программном обеспечении и плагинах WordPress, некоторые разработчики также создали плагины, чтобы помочь веб-мастерам соответствовать требованиям GDPR.
Пока что наиболее популярным вариантом является Плагин WP GDPR Compliance из Ван-Онса.
Помимо предоставления вам удобного контрольного списка изменений, которые необходимо внести вручную, он также предлагает интеграцию для:
- Контактная форма 7
- WooCommerce
- Комментарии WordPress
С помощью этих интеграций вы можете включить соответствие в один клик:
Второй вариант - это Плагин AppSaloon WP GDPR .
Он предоставляет пользователям страницу, на которой они могут запрашивать свои пользовательские данные. После этого пользователи могут просмотреть все свои данные и при необходимости запросить их удаление. Сюда также входят надстройки для:
- Гравитация формы
- MailChimp
- WooCommerce
- Календарь событий
- Менеджер по корпоративным мероприятиям
Что делать среднему пользователю WordPress с GDPR?
Опять же, я не юрист. Это не юридическая консультация.
Для среднего пользователя WordPress ситуация не так плоха, как в глобальном цифровом бизнесе, который привлекает внимание к вопросам соответствия.
Если вы находитесь в ЕС или получаете большой трафик из ЕС, вам следует:
- Следите за тем, что делает основная команда, чтобы знать, когда активировать определенные функции на вашем сайте.
- Посмотрите, предоставили ли какие-либо из ваших подключаемых модулей, собирающих информацию о пользователях, документацию о том, как соблюдать GDPR. Как я показал вам выше, многие популярные плагины уже сделали это.
- Рассмотрите возможность использования такого плагина, как Соответствие WP GDPR если ты беспокоишься
Это все, что нужно знать о GDPR. Вы уже начали внедрять это на своем сайте? Не стесняйтесь поделиться своим опытом.
